第七章信息系统、信息设备和保密设施设备管理制度
第七章信息系统、信息设备和保密设施设备管理制度
⼀、总则
1.为加强和规范公司信息系统、信息设备和存储设备的保密管理⼯作,确保国家秘密的安全,
根据国家相关法规和《涉密信息系统集成资质保密标准》要求,结合公司实际,制定本规定。
2.本规定适⽤于公司范围内的信息系统、信息设备和存储设备的保密管理⼯作。本规定所称信
息系统、信息设备和存储设备是指公司在⽇常⼯作中配备和使⽤的各类应⽤系统、服务器、计算机、⽹络设备、外部设施设备、存储介质、办公⾃动化设备、声像设备和安全保密产品。
3.信息设备包括:服务器、终端、堡垒机、交换机、路由器、⽹关、⽹闸、VPN设备、KVM设备、
各类台式计算机、便携式计算机、各种⼯作站、⾮线性编辑机、⼯业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
4.存储设备包括:移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。
5.安全保密产品包括:计算机病毒查杀⼯具、密码产品、⾝份鉴别设备(IC卡、USB Key、指
纹仪等)、访问控制设备、输⼊输出控制产品、安全审计系统、⼊侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除⼯具、移动存储设备销毁⼯具、检查⼯具等。
6.信息设备和存储设备的保密管理⼯作,遵循“谁主管,谁负责”和“谁使⽤,谁负责”的原
则,明确制度、分清职责、分级管理、逐级落实、责任到⼈。
7.本单位没有建设涉密信息系统,采⽤单台计算机处理涉密信息。
⼆、信息设备和保密设施设备管理要求
1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运⾏维护及信息系统、信息设
备和存储设备的安全保密管理;该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系⽂件,维护⼯作的操作内容和处理过程应留有⼯作记录和⽇志⽂档,并妥善保存,组织对信息系统、信息设备和存储设备的安全保密检查。
2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理⼯作负领导责任,信息
系统、信息设备和存储设备的责任⼈和使⽤⼈员负直接责任。
3.应当按照岗位职能、涉密程度和对国家秘密的知悉范围,以及业务⼯作中接触、存储、处理
涉密信息的需求,为涉密⼈员配发涉密信息系统⽤户终端等涉密信息设备和涉密存储设备。
⾮涉密⼈员⼀般不得配备、管理或者使⽤涉密⽤户终端等涉密信息设备和涉密存储设备。4.单位内部⾮涉密⼈员在岗位⼯作中,确需少量接触、存储、处理涉密信息的,经过批准,可
以配备、管理或使⽤涉密信息系统中秘密级⽤户终端,或者秘密级计算机等信息设备,但是秘密级⽤户终端、秘密级计算机等信息设备中,年度存储和处理秘密级信息不得超过6份。空调内机漏水是什么原因怎么解决
5.⾮涉密⼈员不得配备、管理或者使⽤机密级以上涉密信息设备和涉密存储设备。⼀般涉密⼈
员不得配备、管理或者使⽤绝密级信息设备和绝密级存储设备。
旅鼠之谜课件6.涉密信息设备和涉密存储设备,不得存储、处理或传输⾼于其设备涉密等级的涉密信息。
7.信息设备和存储设备的管理和使⽤应当符合国家有关保密法律法规和标准要求,禁⽌以下⾏
为:
1)将涉密信息设备和涉密存储设备接⼊互联⽹及其他公共信息⽹络;
2)在未采取防护措施的情况下,在涉密信息设备和涉密存储设备与互联⽹及其他公共信息
⽹络之间进⾏信息交换;
3)使⽤⾮涉密信息系统、⾮涉密信息设备和⾮涉密存储设备存储、处理、传输国家秘密信
息;
4)在未采取保密措施的有线或者⽆线通信中传递国家秘密;
5)未经安全技术处理,将退出使⽤的涉密信息设备、涉密存储设备赠送、出售、丢弃或者
改作其他⽤途;
6)擅⾃卸载、修改涉密信息设备和涉密存储设备的安全技术程序、管理程序;
7)擅⾃访问、下载、存储、传输知悉范围以外的国家秘密;
8)擅⾃扫描或者检测涉密信息设备的基础设施、安全保密产品以及应⽤系统等。
8.计算机安全保密管理员负责建⽴公司信息系统、信息设备、存储设备和安全保密产品总台账
(见附件M08-O01),各业务部门建⽴本部门管辖范围内的设备台账。台账应做到信息要素完整、账物相符,其变化情况应当可追溯,并保留⼀个审查周期。涉密信息设备和涉密存储设备应当实⾏全⽣命周期管理。
9.计算机安全保密管理员负责定期(机密级6个⽉、秘密级12个⽉)对信息系统、信息设备、
存储设备和安全保密产品进⾏清查核对,并将结果报保密管理办公室存档。
10.计算机安全保密管理员应当为每台涉密信息设备、涉密存储设备建⽴单独档案,并保存其
各类相关记录⽂档,包括定密记录、变更记录、运维记录、维修记录、报废和销毁记录等。
11.涉密信息设备统⼀制定⽂档化的安全保密策略,并根据环境、系统和威胁变化情况及时调
整更新;定期(机密级1个⽉、秘密级3个⽉,内部6个⽉、互联⽹3个⽉)形成⽂档化的安全保密审计报告,绝密级信息设备每半年进⾏⼀次,机密级或秘密级信息设备每年进⾏⼀次对涉密信息设备和存储设备进⾏风险评估。形成⽂档化的风险评估报告,并对存在的风险
及时采取补救措施。
12.应当定期对涉密信息设备和涉密存储设备进⾏风险⾃评估,查脆弱性和威胁,确定风险
和隐患,及时采取整改措施,并报保密管理办公室负责⼈和分管业务负责⼈。保密管理办公室负责⼈应当根据风险⾃评估的结果,形成风险⾃评估报告,进⾏隐患漏洞和危害性分析评估,针对隐患漏洞和风险,进⾏来源和威胁分析,及时修改安全策略,并提出可⾏和管理和技术改进措施建议。风险⾃评估报告应当上报单位保密管理办公室负责⼈以及单位分管业务负责⼈,保密管理办公室负责⼈和单位分管业务负责⼈应当通过风险评估报告,了解和掌握单位信息系统、信息设备和存储设备的安全风险情况,根据保密管理办公室负责⼈的建议决定整改⽅案,提供⼈⼒、财⼒、物⼒的⽀持,监督整改落实,并留有⽂字记录。保密管理办公室负责⼈应当依据⽅案尽快落实整改措施。风险⾃评估过程中形成的各种记录、⽂档、资料和最终评估报告应当归档,妥善管理。查询车辆的违章记录
三、涉密信息设备和涉密存储设备的确定和密级变更
1.本规定所称涉密信息设备和涉密存储设备是指公司所属各部门按照本规定明确的程序,经过
申报、登记,并经公司保密⼯作领导⼩组批准,⽤于处理国家秘密信息的设备。
2.公司涉密信息设备和涉密存储设备实⾏申报登记制度。凡涉及国家秘密的部门,必须明确专
门⽤于处理国家秘密信息的设备,并进⾏申报登记。凡未进⾏申报登记的设备均属⾮涉密信息设备,
严禁⽤于处理国家秘密信息。
3.申报登记涉密信息设备和涉密存储设备,由设备的使⽤⼈填写《涉密信息设备审批表》(见附
件M7-002)、《涉密存储设备审批表》(见附件M7-003),经保密管理办公室和保密领导⼩组审查后确定密级,报计算机安全保密管理员备案,并核发公司统⼀编制的涉密设备编号和密级标识。
4.计算机安全保密管理员负责对拟确定为涉密计算机的新购计算机进⾏申报,在申报前应当重
新安装操作系统以及安全保密产品,并进⾏相关的安全配置和设置。新购计算机在确定为涉密计算机时,应当重新安装操作系统(应当选⽤⾮家庭版的操作系统;如果使⽤Windows系统,则应当选⽤XP、Windows7)以及安全保密产品,并进⾏相关的安全配置和设置后,及时变更台账信息,保证台账信息的唯⼀性。
5.保密管理办公室负责⼈和各业务部门应依据审批结果及时变更台账信息,保障台账信息的唯
⼀性。
6.对不符合保密要求的信息设备和存储设备,不能批准为涉密信息设备和涉密存储设备。
7.涉密信息设备和涉密存储设备的密级按照该设备存储、处理国家秘密信息的最⾼密级确定。
西北工业大学排名8.禁⽌涉密信息设备和存储设备及固件由⾼密集变更为低密级;禁⽌涉密信息设备和存储设备
及固件由涉密变成⾮涉密。
9.低密级信息设备变更为⾼密级信息设备时,由信息设备的责任⼈填写《涉密信息设备和涉密
存储设备变更审批表》(见附件M7-004),并对存储过涉密信息的硬件和固件以及相应的安全保密产品进⾏保护和控制,经分管领导审定合格后重新进⾏编号,按照新确定的涉密等级进⾏管理和使⽤。
四、涉密信息设备保密管理规定
1.本章所称信息设备含服务器、终端、堡垒机、交换机、路由器、⽹关、⽹闸、VPN设备、KVM
设备、各类台式计算机、便携式计算机、各种⼯作站、⾮线性编辑机、⼯业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。
2.公司涉密信息设备的保密管理,必须遵守以下规定:
1)每台涉密信息设备的责任⼈负责设备的⽇常管理和维护,应按照岗位职能、涉密程度和
对国家秘密的知悉范围,以及业务⼯作中接触、存储、处理涉密信息的需求,为涉密⼈员配发涉密信
息设备,严格控制使⽤范围。
2)涉密信息设备要专机专⽤。在使⽤、管理、维护等⽅⾯要严格区别于⾮涉密信息设备,
禁⽌混⽤。
3)涉密信息设备必须放置于符合安全保密要求的房间内使⽤。
4)涉密信息设备电磁辐射和传导泄漏发射防护应当按有关保密规定,采取⼲扰或滤波防护
措施;
5)涉密信息设备编号及密级标识要按照公司统⼀要求粘贴在设备的明显位置上。
6)涉密信息设备必须与⾮涉密设备和信息⽹络实⾏物理隔离。
7)涉密计算机要按照国家保密技术要求设置开机⼝令、系统登录⼝令和屏幕保护⼝令(开
启屏幕保护程序的时间设置为10分钟以内)并定期更换。⼝令必须由⼤⼩写字母、数字、特殊符号组合⽽成。涉密⼈员离开时,必须关闭当时屏幕显⽰的涉密⼯作内容;
8)秘密级:⼝令长度不得少于⼋位,⼀⽉⾄少更换⼀次;
9)机密级:⼝令长度不得少于⼗位,⼀周⾄少更换⼀次。
10)涉密计算机应当关闭信息共享功能、关闭各种不需要的服务端⼝。
11)涉密计算机应当采取计算机病毒与恶意代码防护措施,定期对计算机病毒与恶意代码防
护措施进⾏查验,及时清除隔离区和未被删除的病毒。应当及时更新计算机病毒与恶意
代码样本库,每⼗五天更新⼀次,填写《病毒/补丁/恶意代码防护产品更新记录表》
(见附件M7-005)。
12)涉密计算机应当及时安装操作系统和应⽤系统的补丁程序。
13)涉密信息设备应当根据⼯作需要设置涉密信息的输出点,专⼈负责管理,达到相对集
中,有效控制的⽬的。没有确定为输出点的涉密信息设备,应当采取技术措施,禁⽌安装和使⽤输出设备,防⽌涉密信息⾮授权输出。对涉密信息设备的输出等操作,必须登记审核,签字领取输出信息。
14)涉密信息设备中的涉密信息(包括⽂档、图表、图形和数据等)必须按公司有关规定标
注密级标识,密级标识不能与正⽂分离。涉密信息应集中存放到专⽤⽂件夹内,按所涉及的最⾼密级管理(⼀般涉密⼈员仅能少量存储和处理机密信息,年度不超过6
份)。涉及国家秘密的软件程序、数据库⽂件、⾳频⽂件、视频⽂件等,在软件运⾏⾸页、数据视图⾸页、⾳频播放⾸段和影像播映⾸段应当标注密级。
15)未经审批,禁⽌在涉密便携式信息设备硬盘内存储任何形式的国家秘密信息;
16)涉密信息设备处理、存储的涉密信息密级不得超过该涉密信息设备的涉密等级。
17)严禁擅⾃访问、下载、存储、传输知悉范围以外的国家秘密。
18)涉密信息设备不得随意私⾃重新安装系统。若需要重新安装操作系统,由使⽤⼈提出申
请,填写《信息设备格式化/重装系统审批表》(见附件M7-006),经部门主管审核,信息化管理部门批准后,由计算机安全保密管理员进⾏安装;严禁擅⾃卸载、修改涉密信息设备的安全技术程序、管理程序。
19)涉密信息设备使⽤⼈和负责⼈应当清楚涉密信息设备中的涉密⽂件数量,密级和存放位
置。
20)涉密信息设备和涉密存储设备禁⽌接⼊互联⽹及其他公共信息⽹络。
21)涉密信息设备禁⽌安装和使⽤具有⽆线功能的外部设备。
22)禁⽌涉密⼈员私⾃在涉密信息设备中安装、删除软件或接⼊他⼈来历不明的U盘、存储
设备和软件,如需安装配备所需软件或导⼊外来信息,应向保密管理办公室负责⼈提出申请,填写《涉密信息设备软件安装/卸载申请(审批)表》(见附件M7-007),经信息化管理部门批准后,由计算机安全保密管理员进⾏安装并填写《涉密信息设备软件安装/卸载记录表》(见附件M7-008)、《外来信息进⼊涉密信息设备审批表》(见附件M7-009)存放到保密⽂件柜⾥备案。
3.涉密信息设备的访问控制详见附件:《信息系统、信息设备和存储设备安全策略》(见附件M7-
010)。
4.涉密信息设备应当按照存储和处理信息的相应密级进⾏管理和保护;涉密信息设备应该选择
通过国家相关主管部门授权测评机构检测的安全保密产品,并正确配置和使⽤;对涉密信息设备和存储设备采取⾝份鉴别、访问控制和安全审计等技术保护措施。
五、涉密存储设备的保密管理规定
1.本章所称存储设备含各类硬盘和固态存储器、移动硬盘、光盘、U盘、软盘、存储卡、记忆
棒、录⾳带、录像带等。涉密存储设备是指⽤于存储和处理涉密信息的存储设备。
2.公司对各类存储设备实⾏登记制度。由公司信息化管理负责⼈统⼀对各类存储设备进⾏登记
编号,并粘贴统⼀标识。需要确定为涉密存储设备的,由存储设备的使⽤⼈填写《涉密存储设备审批表》,经所在部门审核并签署意见后,报分管领导审批,通过后,核发公司统⼀编制的存储设备编号和密级标识。存储设备应建⽴完整的台账做到要素完整、账物相符、涉密存储设备实⾏全⽣命周期管理。
各种不同标识的存储设备功能区分如下:
1)涉密存储设备,采取绑定或有效的存储技术措施仅在本⼈涉密信息设备或被授权使⽤的
涉密信息设备上使⽤,由计算机安全保密管理员进⾏集中管理;
2)中间导⼊光盘,仅⽤于从中间机向涉密信息设备导⼊信息;
3)⾮涉密存储设备,在⾮涉密信息设备上使⽤,严禁处理任何形式的涉密信息。
4)涉密外带U盘⽤于涉密信息带出单位使⽤,涉密外带U盘应由专⼈管理,填写外出携带
审批单,经审批后⽅可带出。涉密外带U盘使⽤完后,要及时交回,并将所存储的信息清除⼲净。
3.使⽤涉密移动存储设备时,由使⽤⼈填写《涉密移动存储设备借⽤登记表》(见附件M7-011),
管理⼈员在借出前和归还后应及时进⾏检查。
4.计算机安全保密管理员对现有的⾮密移动存储设备数量、使⽤⼈等情况进⾏登记统计后,进
⾏动态化管理。
5.严禁使⽤⽆本公司标识的存储设备;涉密存储设备只能在涉密信息设备上使⽤,严禁涉密存
储设备在与互联⽹连接的信息设备和⾮涉密信息设备和和信息系统上使⽤;严禁涉密存储设备以任何⽅式接⼊国际互联⽹或其它⾮涉密信息系统、信息设备和存储设备;严禁在低密级信息设备上使⽤⾼密级存储设备;⾮涉密存储设备只能在⾮涉密信息设备上使⽤,严禁处理存储任何涉密信息。
6.严禁未登记备案的⾮涉密存储设备进⼊涉密⼯作区域。携带涉密存储设备离开⼯作区域必须
履⾏审查审批程序。
7.涉密存储设备离开⼯作区域应先清除与当次⼯作⽆关的涉密信息。
8.严禁违规携带涉密存储设备参加涉外活动。
9.严禁违规携带涉密存储设备出境。确因⼯作需要携带出境的,并按有关规定向地市级(含)
以上保密⼯作部门申办《中华⼈民共和国涉密载体出境许可申请证》。携带出境的涉密存储设备必须采⽤经保密部门认可的安全保密防范措施,并严加保管,使其始终处于有效控制之下,或交我驻外机构代为保存。
10.涉密存储设备不得降密使⽤,不得变为⾮密存储设备。涉密存储设备内存储的涉密信息密
级不得超越存储设备本⾝的密级。
11.涉密存储设备应由专⼈负责管理,必须保存于密码⽂件柜中。发现涉密存储设备遗失,应
当⽴即向本部门领导和保密管理办公室报告,并配合保密管理办公室组织查处。必要时,可直接向公安、安全机关报告。
12.公司保密管理办公室负责对各部门的涉密存储设备的使⽤及管理情况进⾏指导、监督和检
查。
13.保密管理办公室负责指导和监管涉密存储设备的购置、维修、报废和销毁。
六、涉密信息设备和涉密存储设备的维修、报废规定
1.涉密信息设备和涉密存储设备出现故障时,应⾸先考虑维修,维修时尽量依靠本单位技术⼒
量完成,如确需送外维修,须到国家保密部门认可的机构进⾏。公司保密管理办公室负责⼈应当建⽴维修⽇志和档案,并将所有涉密设备维修情况记录在案。
2.涉密信息设备和涉密存储设备的维修必须填写《涉密信息设备和涉密存储设备维修申请表》
(见附件M7-012),经主管部门批准后在现场进⾏维修,维修后应当进⾏保密检查。
1)公司应当选择保密⾏政管理部门批准或授权的维修机构,并与之签订维修合同和保密协
议。外单位⼈员到现场维修,应当记录外来维修⼈员的⾝份信息和联系⽅式,并告知保密要求,并对其进⾏保密提醒。维修⼈员应当签订《外来维修⼈员保密承诺书》(见附件M7-013)。
2)现场维修时,⼀般应当由本公司内部维修⼈员实施,且维修⼈员应当是涉密⼈员;需由
合同维修单位⼈员到现场维修时,应当由内部维修⼈员或者设备责任⼈全程旁站陪同。
维修前,应当对涉密信息和存储涉密信息的硬件和固件采取必要的保护措施。禁⽌维修⼈员恢复、读取和复制被维修设备中的涉密信息。禁⽌通过远程维护和远程监控,对涉密信息设备服务器、⽤户终端进⾏维修和维护⼯作。
3)送外维修时,应当由单位保密管理办公室负责⼈统⼀送修。送出前应当拆除所有存储过
涉密信息的硬件和固件,并按照保密要求进⾏管理。维修完成后,应当进⾏保密检查,安装存储涉密信息的固件和硬件,由责任⼈办理交接⼿续后取回使⽤。
4)设备中存储过涉密信息的硬件和固件不能拆除,或涉密存储硬件和固件发⽣故障时,如
不能保证安全保密,应当按照涉密载体销毁要求予以销毁;确需要维修时,应当办理审批⼿续,送⾄具有涉密信息数据恢复资质的单位进⾏维修,并由专⼈负责送取。
3.不再使⽤或⽆法使⽤的涉密信息设备和涉密存储设备,⾸先填写《涉密信息设备和涉密存储
设备报废审批表》(见附件M7-014),报本部门领导批准,经公司信息化部门审批并进⾏信息消除后,将需要报废的涉密信息设备和涉密存储设备上缴公司保密管理办公室。严禁将未经安全技术处理的退出使⽤的涉密信息设备、存储设备赠送、出售、丢弃或者改作其他⽤途。
4.公司保密管理办公室负责建⽴销毁涉密信息设备和涉密存储设备清单,填写《涉密信息设备
和涉密存储设备销毁审批表》(见附件M7-015),销毁前,应当将待销毁设备与清单⼀⼀核对,经保密⼯作领导⼩组审批,送国家保密⾏政管理部门指定的销毁机构进⾏销毁,销毁机构出具的销毁证明和清单应当妥善保存。销毁过程应当履⾏审批、登记⼿续,将涉密信息设备和涉密存储设备、经办⼈、采取的⽅法措施以及最终去向等情况记录在案并归档。
七、便携式信息设备和存储设备的管理规定
1.本章适⽤于公司所属各部门⽤于科研、⽣产、管理等⼯作的便携式信息设备和存储设备的保
密管理。
2.拟⽤于处理涉密信息的便携式信息设备和存储设备必须按照本制度第三章所明确的⽅法及
程序进⾏申报登记,经审查批准后⽅可作为涉密信息设备和存储设备使⽤。
3.凡未按照本制度所明确的⽅法及程序进⾏申报登记,以及申报登记未获批准的便携式信息设
备和存储设备均属⾮涉密信息设备或⾮密存储设备,严禁⽤于处理涉密信息。
4.根据⼯作需要,可配备专供外出携带的涉密信息设备和存储设备,并由专⼈集中进⾏管理维
护。计算机安全保密管理员负责专供外出携带的涉密信息设备和涉密存储设备的集中管理。
⼀般不得在单位内使⽤(如有特殊使⽤需求,或设备不够⽤时,经业务主管负责⼈和保密管理办公室负责⼈批准,可相互借⽤,年度不超过3次)便携式涉密信息设备和涉密存储设备的使⽤、管理必须严格执⾏《涉密信息设备和存储设备保密管理规定》,此外还必须做到:1)便携式涉密信息设备和涉密存储设备必须专⼈管理,责任⼈对信息设备的保密及安全管
理负责;
2)涉密便携式信息设备与涉密存储设备结合使⽤,涉密便携式信息设备硬盘内禁⽌存储秘
密信息;
3)涉密便携式信息设备及配套使⽤的涉密存储设备必须明确相对固定的使⽤和存放场所,
不使⽤时要锁⼊密码⽂件柜或密码保险柜;
4)便携式涉密信息设备和涉密存储设备禁⽌任何⽆线设备的安装和使⽤。
5.不得携带未采取安全防范措施的便携式涉密信息设备和涉密存储设备外出使⽤。未经审批,
严禁违规携带涉密信息设备和涉密存储设备离开⼯作场所或公司区域。确因⼯作需要,须将便携式涉密信息设备和涉密存储设备带出公司区域的,须按下列程序办理相关⼿续:
1)携带便携式涉密信息设备和涉密存储设备外出时,借⽤⼈需填写《携带涉密便携式信息
新居乔迁祝福语大全设备或存储设备外出审批表》(见附件M7-016),由业务部门领导审批后,向负责集
中管理的部门借出使⽤;
2)管理⼈员应依据审批结果对涉密信息设备或涉密存储设备应进⾏必要的信息清除处理,
以确保外出时涉密信息设备和存储设备中仅存有与本次外出⼯作有关的涉密信息。
3)管理⼈员应对借⽤⼈进⾏提醒,填写《携带涉密信息设备或涉密存储设备外出提醒书》
(见附件M7-017),借⽤⼈签字。
4)外出期间,借⽤⼈员对涉密信息设备和涉密存储设备负有保密管理责任。携带外出的设
备应当配备使⽤记录本,外出使⽤期间,对设备使⽤⼈、开关机时间、外部设备接⼊、接⼊外单位涉密信息系统或者其他涉密信息设备连接、导⼊导出等情况进⾏记录。导出的涉密信息应当做到安全可控,存储涉密信息的载体按保密要求管理。如果外出前未批准允许导⼊导出,则禁⽌在外出期间进⾏导⼊导出操作。外出期间,涉密信息设备或涉密存储设备连接投影仪等外部设备的,也应当记录。
5)外出后归还的涉密信息设备和涉密存储设备,应当由借⽤⼈负责信息清除,以确保外出
时,涉密信息设备和涉密存储设备中仅存有与本次外出⼯作有关的涉密信息。借⽤⼈清除时所采⽤的技术、设备和措施应当符合国家有关保密标准要求。信息清除只允许对硬盘的数据区进⾏操作,禁⽌清除系统区以及各类系统⽇志和安全产品⽇志⽂件。
6)管理⼈员和借⽤⼈应共同对归还的涉密信息设备和涉密存储设备进⾏安全保密检查并在
《携带涉密便携式信息设备或存储设备外出归还检查表》(见附件M7-018)中填写检
查记录,两⼈应同时签字确认记录情况。
6.不得携带便携式涉密信息设备和涉密存储设备参加涉外活动。
7.严禁违规携带涉密便携式信息设备出境。
8.经批准携带便携式涉密信息设备和涉密存储设备外出的⼯作⼈员应做到:
1)不在信息设备和存储设备内存储任何形式的秘密信息;
2)将涉密便携式信息设备与存储秘密信息的存储设备分开保管,并分别采取相应的安全措
施,确保涉密信息的安全;
3)不携带便携式涉密信息设备和涉密存储设备出⼊商场、公园、歌舞厅等⽆安全保障的公
共场所;
4)发⽣便携式涉密信息设备和涉密存储设备丢失或被盗事件,要及时向当地公安机关报
案,并报告所属部门及公司保密管理办公室;
⼋、信息交换及中间机的管理
1.中间机作为单向导⼊设备,不允许处理与信息导⼊⽆关的业务⼯作,禁⽌进⾏除单向导⼊以
外的任何导出操作。分为⾮涉密中间机和涉密中间机。
2.⾮密中间机⽤于将国际互联⽹、公共信息⽹络和其它⾮涉密信息系统的信息导⼊涉密信息设
备,包括信息设备病毒与恶意代码样本库、补丁程序、应⽤程序、数据和其它相关信息等。
3.涉密中间机⽤于外部涉密信息的导⼊。涉密中间机的密级应当根据导⼊信息的最⾼密级确定。
4.中间机应当指定专⼈管理,控制使⽤范围,并安装信息设备病毒与恶意代码防护产品,使⽤
时,责任⼈应填写《中间机使⽤登记表》(见附件M7-019)经信息化管理负责⼈批准后进⾏导⼊操作。
5.通过⾮密中间机导⼊⾮涉密信息的具体步骤如下:
6.⾮涉密信息需要导⼊到涉密信息设备时,应当填写审批单,注明信息的名称、来源、⽤途等,
经业务部门和保密管理办公室负责⼈批准后将信息导⼊到⾮涉密中间机,拔除导⼊信息存储设备,进⾏信息设备病毒与恶意代码、间谍软件、⽊马程序的查杀,然后将信息刻录到⼀次性写⼊光盘,⽤光盘将信息导⼊到涉密信息设备中,记录导⼊过程,审批单、操作记录和光盘应当保存完好。
7.上述过程不能逆向操作,决不可通过上述⽅式传递涉密信息。
8.涉密信息设备中的⾮涉密信息需要对外交换时,⼀般应当输出纸介质⽂件。确因⼯作需要使
⽤电⼦⽂件输出时,应当采取刻录⼀次性写⼊光盘的⽅式进⾏。⾮涉密信息需要由涉密信息设备导出时,应当填写审批单,经管理部门批准后,到指定的具有输出权限的涉密信息设备上,由管理⼈员刻录⼀次性写⼊光盘,并对信息内容进⾏检查,需要⼈员签字领取光盘。输出完成后应当做好记录,关闭数据接⼝。
9.涉密信息导⼊:
1)有外部涉密信息需要导⼊涉密信息设备时,应当由承办⼈填写《外来信息进⼊涉密信息
设备保密审批表》,经业务部门和运维机构批准后,采⽤下列⽅式导⼊:
①外来涉密信息的载体为“三合⼀”涉密移动存储设备(红盘),且适合接⼊本单位导⼊
装置的,可将其接⼊“三合⼀”单向导⼊装置(红⼝)。
②外来涉密信息的载体为涉密存储设备(⾮“三合⼀”涉密移动存储设备),具有明确的
密级标志、编号和责任⼈时,将承载涉密信息的光盘接⼊涉密中间机,进⾏计算机病
洗发水的品牌毒、⽊马程序、恶意代码和间谍软件的查杀后,可以直接使⽤该光盘将涉密信息导⼊
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论